• Aktuelle Informationen zur Coronavirus Pandemie

    Bitte beachten Sie unsere wichtigen Hinweise zum Techniker*innen Termin, zur aktuellen Situation der Telekom Shops und der Übermittlung anonymisierter Mobilfunkdaten an das Robert-Koch-Institut zur Unterstützung bei der Bekämpfung des Coronavirus (SARS-CoV-2).

    Mehr Informationen

Aktuelle Sicherheitsmeldungen

  • 20.05.2020: Hackerangriff bei easyJet: Millionen Kundendaten erbeutet

    Die britische Fluggesellschaft easyJet ist Opfer von Cyberkriminalität geworden. Bisher noch unbekannte Angreifer hätten sich Zugang zu sensiblen Kundendaten verschafft. 9 Millionen E-Mail-Adressen und 2200 Kreditkartendaten sollen erbeutet worden sein. Das teilt easyJet in einer Pressemitteilung mit. Wie genau der Angriff erfolgte, ist bisher unklar.

    EasyJet will bis zum 26. Mai alle Betroffenen persönlich kontaktieren und sie über Schutzmaßnahmen informieren. Wer keine Nachricht erhält, soll auch nicht von dem Vorfall betroffen sein, so die Fluggesellschaft. Bisher ist dem Unternehmen nicht bekannt, dass die E-Mail-Adressen oder die Kreditkartendaten missbräuchlich verwendet worden sind. EasyJet warnt aber vor Spam und möglichen Phishing-Versuchen, mit denen Kriminelle versuchen, per E-Mail an persönliche Daten heranzukommen.

    Sicherheitsbarometer rät, betroffenen easyJet-Kunden in Zukunft eingehende E-Mails genauer zu prüfen. Generell gilt: Klicken Sie nicht auf Dateianhänge oder Links von Unbekannten, geben Sie auf dubiosen Webseiten nicht ihre persönlichen Daten preis. Nutzen Sie einen Virenscanner, der einen Schutz vor Phishing oder Spam anbietet.

    Wie schützt man sich gegen Phishing? Das BSI informiert.

  • 15.05.2020: Schadsoftware WannaCry: Millionen Geräte weiterhin anfällig

    Vor genau drei Jahren, im Mai 2017, haben Kriminelle zahlreiche Rechner in 150 Ländern mit der Schadsoftware Wana Decrypt0r 2.0, besser bekannt als WannaCry, infiziert. Experten des IT-Sicherheitsunternehmens ESET weisen nun darauf hin, dass WannaCry weiterhin im Umlauf ist. Mehr als eine Millionen Windows-Systeme sollen weiterhin anfällig sein und zahlreiche Schäden verursachen.

    Bei WannaCry handelt es sich um Ransomware. Nach einem Befall werden Dateien oder Rechner verschlüsselt. Eine Entschlüsselung ist erst nach einer Zahlung eines Lösegelds in der Kryptowährung Bitcoin möglich. WannaCry verbreitet sich nicht über E-Mails, sondern über Netzwerke und Schwachstellen im Windows-Betriebssystem.

    Microsoft hat zwar bereits 2017 mit einem Patch auf WannaCry reagiert und damit die Verbreitung eingedämmt. Inzwischen gehen die Kriminellen aber gezielter vor: Sie suchen sich gezielt mittelständische Unternehmen aus. Diese versuchen, durch Zahlungen an die Kriminellen schnellstmöglich Produktionsausfälle zu verhindern.

    Sicherheitsbarometer rät betroffenen Unternehmen, sich an die Cybercrime-Stellen der Landeskriminalämter zu wenden, die beraten und unterstützen können. Darüber hinaus rät Sicherheitsbarometer zu Vorsicht. Antworten Sie nicht auf Erpressungsversuche und gehen Sie auf keinen Fall auf Geldforderungen ein. Eine Entschlüsselung erfolgt laut Angaben der Polizei auch nach Zahlungen nicht. Nutzen Sie Sicherheitslösungen, die einen Schutz vor Phishing, Spam und Ransomware bietet. Erstellen Sie regelmäßig Backups Ihrer Dateien oder Ihres Systems und sichern sie diese auf externe Speichermedien. So verhindern Sie einen Datenverlust. Installieren Sie auch regelmäßig Windows-Sicherheitsupdates.

    Sicherheits-Tipps von ESET

  • 24.04.2020: Schwerwiegende Sicherheitslücken in Apple Mail

    Experten des IT-Sicherheitsunternehmens ZecOps haben zwei gravierende Sicherheitslücken im Betriebssystem iOS entdeckt, welches in Apple iPhones und iPads zum Einsatz kommt. Die Schwachstelle ermöglicht es Kriminellen, im Hintergrund Schadsoftware auf den Geräten der Nutzer zu installieren und so auf private Daten zuzugreifen.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft diese Schwachstelle als sehr kritisch ein.

    Die Angreifer nutzen die vorinstallierte Mail-App aus. Nach dem Empfang einer von ihnen versandten E-Mail installiert sich die Schadsoftware ohne jedes Zutun. Es ist dafür nicht nötig, die E-Mail zu öffnen. Nach der Installation wird die E-Mail per Fernsteuerung gelöscht. Betroffen sind alle iPhones und iPads, mit den iOS-Versionen 6 bis 13.4.1.

    Apple hat diesbezüglich ein Update angekündigt, das die Sicherheitslücken schließen soll. Bisher wurde aber nur eine Beta-Version veröffentlicht.

    Sicherheitsbarometer rät, die Mail-App auf iPhones und iPads nicht mehr zu nutzen. Löschen Sie die Mail-App oder schalten Sie die Synchronisation ab. Rufen Sie alternativ Ihre E-Mails in einem Browser ab. Installieren Sie das Update, sobald es offiziell zur Verfügung steht. Von einer Installation des Beta-Updates raten wir ab, da dieses noch fehleranfällig sein kann.

    Warnung des BSI

  • 15.04.2020: 530.000 Login-Daten von Zoom-Nutzern veröffentlicht

    Wie bereits berichtet, ist das Videokonferenz-Tool Zoom in die Schlagzeilen, aufgrund von Datenschutz- und Sicherheitslücken, geraten. Unbekannte Täter haben nun 500.000 Nutzerdaten im Internet verkauft, darunter E-Mail-Adressen, Kennwörter, Host-Keys, PINs und Passwörter. Aufmerksam wurde darauf die Cybersecurity-Fima Cycle. 

    Die veröffentlichten Login-Daten wurden aus verschiedenen Datensätzen zusammengetragen. Diese sind teilweise veraltet, viele Kombinationen wurden inzwischen geändert. Zu den Betroffenen gehören Schulen, Universitäten, Privatpersonen, aber auch Unternehmen wie die Citibank.

    Sicherheitsbarometer rät, Login-Daten – insbesondere Passwörter – regelmäßig zu ändern, für alle Accounts. Für jeden Dienst sollte ein eigenes Passwort genutzt werden. Sonst macht man es Angreifern leicht, sich weitere Zugänge zu verschaffen. Weitere sichere Login-Optionen sollten genutzt werden, wie z. B. die Zwei-Faktor-Authentifizierung.

    Berichterstattung bei spiegel.de

  • 03.04.2020: Datenschutz- und Sicherheitslücken im Videokonferenz-Tool Zoom

    Während der Corona-Krise nutzen zahlreiche Mitarbeiterinnen und Mitarbeiter von Unternehmen die Möglichkeiten des Home-Office. Zum Einsatz kommen dabei vermehrt Video-Konferenz-Tools wie z. B. Jitsi, Google Hangouts, GoTo-Meeting, Vitero oder Microsoft Teams. Auch Zoom wurde in den vergangenen Wochen millionenfach heruntergeladen.

    Zoom ist allerdings nun in die Schlagzeilen aufgrund von Datenschutz- und Sicherheitslücken geraten. So wurden Anleitungen verbreitet, wie mit dem Programm Daten, wie z. B. Nutzernamen und Passwörter von Microsoft-Accounts, aber auch E-Mails über Outlook ausgelesen und weitergeleitet werden können. Betroffen waren Windows-Nutzer.

    Dieses Problem wurde zwar laut den Herstellern von Zoom bereits behoben, es häufen sich aber weitere Berichte über ein sogenanntes “Zoom-Bombing”. Damit wird das Eindringen Fremder in Videokonferenzen bezeichnet, wenn diese nicht auf privat gestellt wurden. Weiterhin hat Zoom inzwischen bestätigt, dass Video-Konferenzen unverschlüsselt übertragen werden.

    Sicherheitsbarometer rät Nutzern von Zoom, das aktuelle Update zu installieren, welches Sicherheitslücken, wie z. B. das Aussphähen von Daten, schließen soll. Darüber hinaus rät Sicherheitsbarometer Zoom-Videokonferenzen in den Einstellungen auf privat zu stellen. Generell sollten Organisationen und Unternehmen Video-Konferenz-Tools dahingehend prüfen, ob sie den Ansprüchen der europäischen Datenschutzrichtlinien entsprechen.

  • 13.03.2020: Karte des Corona-Virus verbreitet Schadsoftware

    Zurzeit veröffentlichen Nachrichtenportale interaktive Karten, die die Verbreitung des Corona-Virus grafisch aufbereiten. Sicherheitsexperten berichten nun von einer “Corona Map”, die per E-Mail verbreitet wird. Nach dem Anklicken von Dateien, wie “Corona-virus-Map.com.exe“ oder “CoronaMap.exe” späht diese persönlichen Daten, insbesondere Passwörter aus. Möglich ist auch eine Installation nach dem Öffnen der E-Mail ohne weiteres Zutun des Nutzers. Betroffen sind vor allem Geräte mit dem Windows-Betriebssystem.

    Hierbei handelt es sich um eine seit 2016 bekannte Malware, also um Software, die in Computersysteme eindringt und somit ein Sicherheitsrisiko darstellen.

    Sicherheitsbarometer rät generell allen Internetnutzern, Sicherheitsvorkehrungen zu treffen. Dazu gehört, keine E-Mails von unbekannten Absendern zu öffnen, vor allem wenn diese Anhänge enthalten. Installieren und aktivieren Sie einen Virenscanner und eine Firewall und führen Sie regelmäßig Sicherheitsupdates durch.
     

  • 05.03.2020: SSL-Zertifikate ungültig – Millionen Webseiten betroffen

    Die Zertifizierungsstelle Let's Encrypt hat, aufgrund eines Fehlers, in der gestrigen Nacht zahlreiche TLS/SSL-Zertifikate außerplanmäßig zurückgezogen. Dadurch werden sie ungültig.
    Let’s Encrypt hat angekündigt, die Maßnahme bald fortzusetzen. Es sollen insgesamt mehr als 3 Millionen Zertifikate betroffen sein.

    Die Zertifikate werden benötigt, um u. a. zu HTTPS-Webseiten eine verschlüsselte und geschützte Verbindung aufbauen zu können.

    Durch die Maßnahme kann es in den nächsten Tagen vermehrt zu Problemen beim Aufrufen von Webseiten kommen. Einige könnten unzugänglich sein oder eine SSL-Warnung ausgeben.

    Sicherheitsbarometer rät Betreibern von Webseiten zunächst einen von Let’s Encrypt bereitgestellten Online-Check zu nutzen, um zu prüfen, ob das SSL-Zertifikat zurückgezogen wurde. Ist dies der Fall, sollte das Zertifikat erneuert werden, um Nutzern einen uneingeschränkten Zugang zur Webseite zu ermöglichen.
     

    Online-Check von Let´s Encrypt

  • 28.02.2020: Kr00k – Sicherheitslücke in WLAN-fähigen Geräten

    Forscher des Softwareunternehmens Eset haben eine Sicherheitslücke namens "Kr00k" in WLAN-Chips der Firmen Broadcom und Cypress entdeckt. Diese sind in zahlreichen Smartphones, Tablets, Access Points, Routern und Smart-Home-Geräten von Herstellern  wie z. B. Apple, Samsung, Xiaomi, Huawei, Google, Raspberry, Cisco oder Amazon verbaut. 

    Über die Schwachstelle können Angreifer den, eigentlich mit WPA2, verschlüsselten Datenverkehr auslesen und eigene Datenpakete einschleusen.  

    Für sehr viele der betroffenen Geräte wurden bereits Patches bzw. Firmware-Updates veröffentlicht. Sicherheitsbarometer rät, diese zu installieren, sofern dies nicht automatisch geschieht. Generell sollten Sie regelmäßig die Software Ihrer Geräte aktualisieren, um Sicherheitsrisiken zu vermeiden.

    Pressemitteilung von Eset

  • 27.02.2020: Betrügerische Abbuchungen bei PayPal-Nutzern

    Wie inzwischen auch schon vom Zahlungsdienstleister PayPal bestätigt wurde, ist es Anfang der Woche zu betrügerischen Abbuchungen bei einer geringen Anzahl von Nutzern gekommen. Mit Empfängernamen wie "Target T-1401" wurden teilweise drei- oder sogar vierstellige Beträge tatsächlich von Konten abgebucht.

    Es ist bislang unklar, wie es zu diesen Abbuchungen kommen konnte. Bei den Betroffenen liegt eine Verknüpfung von PayPal und Google Pay vor, sodass manche Experten hier einen Zusammenhang mit einer entdeckten Schwachstelle vermuten. Sowohl Google als auch PayPal untersuchen derzeit noch den Vorfall.

    PayPal hat inzwischen bestätigt, dass keine persönlichen Daten oder Finanzinformationen gestohlen wurden und allen betroffenen Nutzern die nicht autorisierten Zahlungen zurückerstattet werden. Sicherheitsbarometer empfiehlt betroffenen PayPal-Kunden, die noch keine entsprechende Benachrichtigung erhalten haben, den Kundenservice zu kontaktieren. Darüber hinaus kann sicherheitshalber die Verknüpfung von PayPal und Google Pay aufgehoben werden.

    Zum PayPal-Kundenservice

  • 14.02.2020: Microsoft warnt Windows-Nutzer vor unbefugtem Zugriff auf Konten

    Die Verbraucherzentrale berichtet, dass in den letzten Wochen vermehrt Windows-Nutzer E-Mails von Microsoft bekamen. Diese enthalten den Betreff "Sicherheitshinweis für das Microsoft-Konto". Diese E-Mail ist echt. Sie enthält eine Warnung, dass sich möglicherweise Unbefugte Zugang zum Microsoft-Konto verschafft haben könnten.

    Wer Zugriff auf ein Online-Konto bei Microsoft hat, erhält über Web-Programme wie Outlook oder OneDrive Zugriffe auf E-Mails oder Dateien und kann so die IT-Sicherheit massiv gefährden. 

    Sicherheitsbarometer rät, E-Mails von Microsoft mit dem oben genannten Betreff deshalb ernst zu nehmen und zu prüfen, ob tatsächlich Hacker Zugang zum Konto erlangt haben. Um die Phishing-Gefahr zu minimieren, sollten Sie jedoch keine Links in der E-Mail öffnen, sondern stattdessen manuell die Adresse account.microsoft.com in einen Browser eingeben und sich anmelden.

    Öffnen Sie dann "Sicherheit und Anmeldeaktivität“ und prüfen Sie, von welchen Orten und mit welchen Geräten ein Login stattfand. Sollten Sie hier Merkwürdigkeiten feststellen, besteht der Verdacht eines Angriffs. Ändern Sie in diesem Fall umgehend ihr Passwort. Schützen Sie Ihr Konto darüber hinaus grundsätzlich mithilfe der Zwei-Faktor-Authentifizierung. 

    Wie überprüfe ich mein Microsoft-Konto (Blog von Avira)?

Die Beiträge werden in Zusammenarbeit mit Microsoft erstellt und mit freundlicher Genehmigung von "Deutschland sicher im Netz e. V." zur Verfügung gestellt.